Bij Oura weten we dat jouw gezondheidsgegevens heel persoonlijk zijn. Onze inzet voor het beschermen van je privacy en gegevensbeveiliging is fundamenteel voor ons bedrijf en zit ingebouwd in ons bedrijfsmodel.
“Het is onze plicht om de gegevens en de privacy van onze leden te beschermen”, vertelt Tom Hale, CEO van Oura. “Oura houdt zich aan strikte wereldwijde privacynormen en gebruikt technische en organisatorische maatregelen om de gegevens van leden veilig te houden.”
Bekijk ons privacybeleid en lees voor meer informatie hier hoe Oura je gegevens beschermt.
Je gezondheidsgegevens veilig houden
Oura gebruikt geavanceerde technologie en organisatorische beveiligingsmaatregelen om je gegevens veilig te houden. Waar nodig omvatten deze veiligheidsmaatregelen ook maatregelen zoals anonimisering of pseudonimisering van persoonsgegevens, een strikte toegangscontrole en versleuteling om de gegevens die we verwerken te beschermen.
De gegevens van Oura-leden zijn niet te koop en we zullen jouw gezondheidsgegevens nooit verkopen of verhuren, ook niet aan de overheid. Oura zal zich ook verzetten tegen elk verzoek om wettelijke instanties toegang te geven tot gebruikersgegevens voor toezichthoudende of vervolgingsdoeleinden, aangezien dit de privacy van onze gebruikers schendt.
Los van de diensten die we aan Oura-leden bieden, heeft Oura ook een zakelijke oplossing exclusief voor overheden waarmee gevoelige gegevens van de overheidsmedewerkers worden beveiligd als onderdeel van onze samenwerking met het Ministerie van Defensie (DoD) in de Verenigde Staten. Het Oura Enterprise Platform wordt gebruikt voor overheidscontracten om gevoelige gegevens van federale werknemers te verwerken, waarvoor vaak extra beveiligingsmaatregelen nodig zijn. Tenzij je een overheidsmedewerker bent die is ingeschreven in een DoD gezondheids- of human performance-programma dat de Oura Ring gebruikt EN je toestemming hebt gegeven om je gegevens met dat programma te delen, worden je gegevens nooit met het DoD gedeeld. Jouw gegevens komen niet in aanraking met het uitsluitend op het DoD gerichte aanbod van Oura en Oura deelt je gegevens nooit onrechtmatig met het DoD of andere overheidsinstanties zonder jouw toestemming – en zal dat ook nooit gaan doen.
Meer informatie vind je in ons privacybeleid en onze gebruiksvoorwaarden.
Gegevensbescherming in een wereld vol AI
De integratie van AI transformeert de wereld van de technologie en maakt daarmee het onderwerp gegevensbeveiliging en privacy belangrijker dan ooit. Onze visie is om een AI-gedreven bedrijf op te bouwen, waar privacy altijd op de eerste plaats komt.
Ons abonnementsmodel is een cruciaal onderdeel van deze belofte. Het stelt ons in staat om aanzienlijke investeringen te doen in gegevensbeveiliging en privacy, zonder de financiële druk om jouw gegevens te gelde te maken. In tegenstelling tot andere bedrijven die wellicht moeite hebben om het hoofd boven water te houden, beschermt dit model ons tegen de noodzaak om jouw informatie te verkopen of te verhuren. Dat is een belangrijk verschil, dat ons in staat stelt om de privacy van je gegevens op de eerste plaats te zetten.
Onze naleving van de wetten en voorschriften van de Europese Unie, de VS en andere wereldwijde regelgeving onderscheidt ons, en we hebben het beleid en de technologie in huis om aan deze wettelijke en ethische verplichtingen te voldoen.
Deze focus op privacy is essentieel – niet alleen voor onze leden, maar ook voor onze partners. Het is een absolute vereiste voor bijvoorbeeld zorginstellingen en andere organisaties die strenge eisen stellen aan gegevensbescherming. Onze privacygerichte aanpak heeft ons tot een vertrouwde partner gemaakt voor organisaties die met gevoelige informatie werken.
LEES VERDER: Het welzijn van de toekomst: AI, privacy en de unieke kracht van ŌURA
Hoe Oura je gegevens beschermt
Bij Oura vormen de beveiliging en bescherming van gegevens een fundamenteel onderdeel van onze missie. Oura ziet erop toe dat gegevens veilig blijven door middel van robuuste beveiligingsmaatregelen en transparante privacypraktijken.
Gegevensstroom en bescherming: De Oura Ring maakt verbinding met de Oura-app via Secure Bluetooth Low Energy. Gegevens worden versleuteld met TLS 1.2 of hoger tijdens de overdracht tussen de Oura-app en de Oura Cloud. Oura voert haar primaire infrastructuur uit op databases die standaard gebruikmaken van AES 256-encryptie in rust.
Strikte toegangscontrole: Het beveiligingsbeleid van Oura beperkt de toegang van werknemers tot het minimum dat nodig is om hun taken uit te voeren. Een medewerker van de klantenservice heeft bijvoorbeeld geen toegang tot gevoelige informatie, tenzij die je helpt met een probleem waarvoor je expliciet om hulp hebt gevraagd en waarvoor die gevoelige informatie noodzakelijk is.
Apparaatbeheer: Oura hanteert strikte beleidsregels voor werkplekken en mobiele apparaten, zoals automatische schermvergrendeling, verificatievereisten, gedwongen versleuteling in rust en endpointbeveiliging.
Cloudbeveiliging: Oura vult deze beveiligingspraktijken aan met extra maatregelen zoals detectie van en reactie op bedreigingen, beheer van infrastructuurrechten, scannen en beheren van kwetsbaarheden, penetratietests en wijzigingsbeheer.
Kwetsbaarheidsbeheer: Oura voert continu kwetsbaarheids- en patchbeheer uit, inclusief regelmatige penetratietests en geautomatiseerd scannen.
Onderwijs en training: Bij Oura bestaat bewustwordingstraining uit een combinatie van voorlichting over cyberhygiëne, interactieve phishingsimulaties en privacytraining.
Verwijdering van gegevens: Jij hebt de controle over je gegevens; je kunt op elk moment vragen om je gegevens uit de systemen van Oura te laten verwijderen. We behandelen deze verzoeken in overeenstemming met ons privacybeleid. Lees hier hoe je dit kunt doen.
Inloggen zonder wachtwoord: De Oura Ring is de enige smartring die een aanmeldprocedure zonder wachtwoord mogelijk maakt. In plaats daarvan wordt een eenmalige code (OTP) gebruikt, waardoor je account en gegevens worden beschermd tegen veelvoorkomende wachtwoordaanvallen.
Bluetooth-privacy: De Oura Ring maakt als enige smartring gebruik van Bluetooth LE Privacy, een functie die het Bluetooth-adres van je ring versleutelt om je te beschermen tegen tracking.
Snelle en transparante communicatie: In het onwaarschijnlijke geval van een datalek zet Oura zich in voor snelle en transparante communicatie met de getroffen gebruikers, in overeenstemming met de AVG en andere wettelijke vereisten.
Bekendmaking kwetsbaarheden: Oura hecht veel waarde aan de bijdragen van beveiligingsonderzoekers die ons helpen een veilige omgeving voor leden te handhaven. Hoewel Oura op dit moment geen formeel bug bounty-programma heeft, worden meldingen van kwetsbaarheden en tips zeer op prijs gesteld. Als er een mogelijk beveiligingsprobleem wordt ontdekt, neem dan rechtstreeks contact op met het veiligheidsteam via security@ouraring.com. Meldingen krijgen de aandacht die ze verdienen en indieners worden op de hoogte gehouden over eventuele toekomstige implementaties van bug bounty-programma’s.
Hoe je je gegevens veilig kunt delen
Oura-leden hebben de volledige controle over hun persoonlijke gegevens. Oura biedt meerdere opties om je gegevens te bekijken, exporteren en delen. Je kunt je Oura-gegevens downloaden als CSV-bestand via het Ledenportaal of de functie Rapporten om te delen gebruiken om een pdf-samenvatting van je slaap- en dagelijkse bewegingsgegevens te delen met vertrouwde zorgverleners zoals artsen, diëtisten, therapeuten of trainers. Wil je meer weten over hoe je je gegevens veilig kunt exporteren en delen met vertrouwde partners? Ga dan hier naar het Supportcentrum.
Daarnaast kan Oura worden geïntegreerd met een aantal partners op het gebied van fitness, voeding, stress en gezondheid van vrouwen in de Oura-app. Meer informatie over onze partners en hoe je je gegevens veilig kunt delen lees je hier.
Tot slot hebben leden in Oura Labs de mogelijkheid om deel te nemen aan onderzoeksprojecten waarin ze hun gegevens veilig kunnen delen met onderzoekers en/of het interne wetenschapsteam van Oura. Hier vind je meer informatie.
Oura’s voortdurende investering in privacy
Oura beschermt de gegevens van de leden, zodat zij zich kunnen concentreren op wat het belangrijkst is: hun welzijn.
Onze belangrijkste investeringen in privacy omvatten:
- Naleving van de AVG en HIPAA: We beschikken over specialistische teams en middelen die ons ruim helpen voldoen aan de privacynormen die zijn vastgesteld door deze belangrijke privacywetgevingen.
- Gespecialiseerd beveiligingsteam: Bij Oura werken een Chief Information Security Officer (CISO), een Data Protection Officer (DPO), een gespecialiseerd beveiligingsteam en tientallen platformengineers, plus een deskundig juridisch team dat zich richt op gegevensbescherming.
- Strikte regels voor het geven van toestemming en het delen van gegevens: We zullen je gevoelige persoonlijke gegevens nooit delen met derden zonder jouw uitdrukkelijke toestemming. Dit is een kernprincipe van ons platform en een belangrijke factor waarmee we ons onderscheiden van andere bedrijven.
- Edge Inference en eigen modellen: We verwerken veel algoritmen lokaal binnen de firmware van de ring en op je telefoon, waardoor het bijna niet nodig is om ruwe gegevens naar de cloud te sturen. Daarom kun je de belangrijkste functies van de app zelfs blijven gebruiken als je geen bereik hebt, bijvoorbeeld tijdens een kampeertrip of een wandeling. We investeren ook in onze eigen Edge AI-modellen voor extra privacy, wat we hebben uiteengezet in onze webAI-aankondiging. Dankzij de Edge-architectuur kan Oura controle houden over de privacy en beveiliging van de modellen die we gebruiken en de gegevens waartoe die modellen toegang hebben.
We zetten ons in voor jouw privacy en helpen je graag de controle over je persoonlijke gegevens te behouden. Bij Oura staat jouw privacy voorop.